Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 23 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Havio Maciej Górnicz, NIP: 9151659397, REGON: 363423914, z siedzibą pod adresem: Różyna 13, 49-330 Łosiów, woj. opolskie (dalej: „Administrator” lub „TuRolnik”).

Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@turolnik.pl.

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest to wymagane na podstawie art. 37 RODO. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt na adres: kontakt@turolnik.pl.

3. Zakres zbieranych danych

W ramach korzystania z Platformy przetwarzamy następujące dane:

  • Dane rejestracyjne: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie), dane z kont OAuth (Google, Facebook) w przypadku logowania zewnętrznego.
  • Dane rolników: nazwa gospodarstwa, adres, numer weterynaryjny, lokalizacja GPS, dane weryfikacyjne Stripe Connect (dane tożsamości, numer konta bankowego).
  • Dane zamówień: adresy dostawy, historia zamówień, preferencje zakupowe, kody odbioru.
  • Dane komunikacji: treść wiadomości wymieniane za pośrednictwem wbudowanego komunikatora (Chat) Platformy.
  • Dane lokalizacyjne: przybliżona lokalizacja Kupującego (GPS lub wyszukiwanie na mapie) wykorzystywana do wyświetlania pobliskich gospodarstw. Dane lokalizacyjne nie są trwale przechowywane na serwerach – służą wyłącznie do realizacji zapytania w czasie rzeczywistym.
  • Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu, tokeny powiadomień push (FCM/APNs).

4. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z funkcji Platformy:

  • Dane rejestracyjne (e-mail, imię, nazwisko) – warunek zawarcia umowy o świadczenie usług drogą elektroniczną. Bez ich podania nie jest możliwe założenie konta.
  • Dane Sprzedawcy (dane gospodarstwa, adres, dane Stripe) – warunek umożliwienia sprzedaży na Platformie. Bez ich podania Sprzedawca nie może publikować ofert ani otrzymywać płatności.
  • Dane zamówienia (adres dostawy) – niezbędne do realizacji zamówienia.
  • Dane analityczne i cookies – przetwarzane na podstawie zgody. Odmowa nie wpływa na możliwość korzystania z Platformy.

5. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług Platformy – realizacja zamówień, obsługa konta, komunikacja między użytkownikami (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Weryfikacja rolników – sprawdzenie danych gospodarstwa i konta Stripe Connect (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Obsługa płatności – przetwarzanie transakcji przez Stripe i Przelewy24 (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Powiadomienia – informowanie o statusie zamówień, wiadomościach, zmianach regulaminu (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
  • Powiadomienia push – wysyłanie powiadomień push na urządzenia użytkowników za pośrednictwem FCM (Firebase Cloud Messaging) lub APNs (Apple Push Notification service). Przetwarzanie tokenów push odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę można cofnąć w dowolnym momencie w ustawieniach przeglądarki.
  • Analityka – ulepszanie Platformy na podstawie zagregowanych danych użytkowania, w tym za pomocą Google Analytics. Pliki cookies analityczne instalowane są wyłącznie po uzyskaniu zgody użytkownika (art. 6 ust. 1 lit. a RODO – zgoda, w związku z art. 173 ustawy Prawo telekomunikacyjne). Zgodę można cofnąć w dowolnym momencie za pomocą banera cookies lub w ustawieniach przeglądarki.
  • Generowanie treści z pomocą AI – Platforma może wykorzystywać API Anthropic (Claude) do wspomagania tworzenia opisów produktów i treści blogowych. Przetwarzane dane nie obejmują danych osobowych użytkowników – AI przetwarza wyłącznie treści redakcyjne (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
  • Logi audytowe i transakcyjne – rejestrowanie zdarzeń systemowych i transakcji płatniczych zgodnie z wymogami PSD2 (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
  • Obowiązki prawne – przechowywanie danych transakcyjnych wymagane przepisami podatkowymi i rachunkowymi (art. 6 ust. 1 lit. c RODO – obowiązek prawny).

6. Udostępnianie danych

Dane mogą być udostępniane następującym podmiotom:

  • Rolnikom (Sprzedawcom) – imię i adres dostawy Kupującego, w zakresie niezbędnym do realizacji zamówienia.
  • Stripe, Inc. – jako współadministrator/podmiot przetwarzający dane płatnicze. Stripe przetwarza dane zgodnie z własną Polityką prywatności Stripe. Stripe jest certyfikowany w ramach EU-U.S. Data Privacy Framework.
  • PayPro S.A. (Przelewy24) – jako podmiot przetwarzający dane w zakresie realizacji płatności bankowych i BLIK. PayPro S.A. działa jako niezależny administrator danych w zakresie transakcji płatniczych.
  • Anthropic (API Claude) – w zakresie przetwarzania treści redakcyjnych (opisy produktów, wpisy blogowe). Dane osobowe użytkowników nie są przekazywane do Anthropic.
  • Dostawcy usług – hosting (AWS), analityka (Google Analytics), wysyłka e-maili (AWS SES) – na podstawie umów powierzenia danych.

Nie sprzedajemy danych osobowych osobom trzecim. Nie udostępniamy ich w celach marketingowych podmiotom zewnętrznym.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług Stripe, dane płatnicze mogą być przekazywane do Stanów Zjednoczonych, gdzie Stripe posiada serwery przetwarzające.

Przekazywanie danych odbywa się na podstawie:

  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • certyfikacji Stripe w ramach EU-U.S. Data Privacy Framework (decyzja adekwatności Komisji Europejskiej).

Dane przetwarzane przez Google Analytics mogą być również przekazywane do USA na podstawie analogicznych zabezpieczeń.

Treści redakcyjne przetwarzane przez Anthropic (API Claude) mogą być przesyłane do serwerów w USA. Dane osobowe użytkowników nie są przekazywane do Anthropic – przetwarzane są wyłącznie treści redakcyjne (opisy produktów, wpisy blogowe) niezawierające danych osobowych.

8. Profilowanie

Zgodnie z art. 22 RODO informujemy, że nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na użytkownika.

Platforma może wykorzystywać dane o lokalizacji i historii zakupów wyłącznie w celu personalizacji wyników wyszukiwania (np. wyświetlanie najbliższych gospodarstw). Nie stanowi to profilowania w rozumieniu art. 22 RODO.

9. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu – możesz zażądać informacji o przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania – możesz poprawić nieprawidłowe dane (art. 16 RODO).
  • Prawo do usunięcia – możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym”, art. 17 RODO). Szczegółową instrukcję znajdziesz na stronie Usuwanie danych.
  • Prawo do ograniczenia przetwarzania – możesz zażądać tymczasowego wstrzymania przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  • Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo do cofnięcia zgody – w przypadku przetwarzania opartego na zgodzie (np. cookies analityczne, powiadomienia push) możesz cofnąć zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).
  • Prawo do wniesienia skargi – masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl (art. 77 RODO).

W celu realizacji swoich praw skontaktuj się z nami pod adresem: kontakt@turolnik.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

10. Pliki cookies

Platforma wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. Zgodnie z art. 173 ustawy Prawo telekomunikacyjne, cookies niezbędne do świadczenia usługi nie wymagają zgody. Cookies analityczne instalowane są wyłącznie po wyrażeniu zgody przez użytkownika.

Cookies pierwszej strony (turolnik.pl):

  • Niezbędne (bez zgody): tokeny uwierzytelniania (access_token, refresh_token – do 7 dni), identyfikator sesji, zgoda na cookies (cookie_consent – 12 miesięcy). Są niezbędne do prawidłowego działania Platformy i nie mogą być wyłączone.
  • Preferencje (bez zgody): zapamiętywanie ustawień użytkownika (np. tryb wyświetlania). Okres ważności: do 12 miesięcy.

Cookies podmiotów trzecich (wymagają zgody):

  • Google Analytics (_ga, _ga_*): dostawca: Google LLC, cel: analityka ruchu na stronie, okres ważności: do 26 miesięcy. Instalowane wyłącznie po wyrażeniu zgody w banerze cookies.

Nie używamy plików cookies marketingowych ani śledzących. Przy pierwszej wizycie na Platformie wyświetlamy baner umożliwiający granularne zarządzanie zgodami (akceptacja/odrzucenie poszczególnych kategorii cookies). Ustawienia cookies możesz zmienić w dowolnym momencie za pomocą linku „Ustawienia cookies” w stopce strony lub w ustawieniach przeglądarki.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • szyfrowanie transmisji (TLS/SSL),
  • hashowanie haseł (bcrypt),
  • regularne kopie zapasowe bazy danych,
  • kontrola dostępu oparta na rolach,
  • logi audytowe operacji na danych.

12. Okres przechowywania

Dane przechowujemy przez okres:

  • Dane konta – do momentu usunięcia konta przez użytkownika.
  • Dane zamówień – 5 lat od daty zamówienia (zgodnie z przepisami podatkowymi).
  • Dane komunikacji (Chat) – do 24 miesięcy od daty wiadomości lub do usunięcia konta.
  • Logi audytowe i transakcyjne – 5 lat (wymogi PSD2 i przepisów podatkowych).
  • Logi techniczne – do 12 miesięcy.
  • Dane analityczne (Google Analytics) – do 26 miesięcy (zagregowane, zanonimizowane).

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników drogą elektroniczną z wyprzedzeniem co najmniej 14 dni.

14. Kontakt i organ nadzorczy

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: kontakt@turolnik.pl

Masz prawo wniesienia skargi do organu nadzorczego:

  • Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.